Problem z virusami i ich usunięciem

Dla specjalistów Bezpieczeństwo
#1

Mam biG problem. Ostatnio pobrałem jakieś pliki z internetu w których znajdowały się virusy. Otwarłem te pobrane pliki i virusy znalazły się w moim kompie. Zrobiłem scana spybotem, AVG antyvirusem, Ad-Aware 2007 i usunąłem co się dało. I po usunięciu [tego co się dało] myślałem że już mam spokój a tu grając w pewną grę dostałem logauta czyli znowu zaczęło mnie wyrzucać z gry. Czytałem że to są jakieś keylogery lub coś takiego. Chcąc nadal to usunąć pobrałem program HiJackthis. Zrobiłem scana i pokazało mi się coś takiego ;] co teraz mam robić ??? Bardzo proszę o pomoc.

LLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:09:27, on 2008-05-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

End of file - 2251 bytes

#2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\screensaver.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#3

kolosojoj ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku ac7a4cd89050aa6e.gif przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Ważne

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum, przeczytaj i zastosuj się do Tematu

Temat przenoszę do działu Bezpieczeństwo i logi HijackThis

#4

Dobra zacząłem tak jak mówisz. Pobrałem ComboFixa. Ale w tym 2 pkt-cie z tym notatnikiem to ja go mam stworzyć??? Bo jak go szukam to nic nie znajduje…

#5

Wszystko dokładnie napisałem, wystarczy przeczytać

#6

WYASKAKUJE MI COS TAKIEGO.

CFScript name eror

Where you trying to run CFScript?

The name, CFScript appears to be incorrectly spelt

W dniu 21.05.2008 , o godzinie 19:11 został dopisany post przez kolosojoj

ej teraz jak robie scana w hijjack to wyskakuje mi cos jakiego

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:09:27, on 2008-05-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\screensaver.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

End of file - 2251 bytes

co mam zrobic

#7

W tym logu nic nie widzę

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\screensaver.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

#8

wyskakuje mi error znowu ;/ TYLKO TERAZ INNY

INVALID SCRIPT. A VALID SCRIPT MUST BE BEGIN WITHE A COMMAND DIRECTIVE. ABORTING EXECUTIONS!

#9

Usuń ten plik ręcznie i daj log z Deckard’s System Scanner

#10

nie rozumiem ;/

#11

Usuń ten plik C:\WINDOWS\system32\screensaver.exe ręcznie i daj log z deckard

#12

Tu masz linka do loga>>>>>http://wklej.org/id/e7acd9f2da<<<<

#13

Plik się usunął daj log z deckard system runners

#14

a gdzie to znajde???

#15

Podaj log z Deckard’s System Scanner

#16

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

:slight_smile:

#17

Czy to jest to ??? >>>>>http://wklej.org/id/1f397e2dca<<<<

#18

to jest raport Avangera z usuwania

:slight_smile:

adres wklejaj pomiędzy

#19

nie moge tantego pliku uruchomic

#20

pisz dokładniej

jakiego pliku nie możesz uruchomić?

:slight_smile: